Página 1 de 7 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Pessoal, eu nao entendo, deixo o Policiamento FORWARD com DROP , nao libero nada no FORWARD, mas mesmo assim funciona tudo !

    IF_INTERNA="eth0"
    IF_EXTERNA="eth1"
    REDE_INTERNA="172.0.0.0/24"

    echo "1"> /proc/sys/net/ipv4/ip_forward

    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle

    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE

    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP





    coloquei isso acima para ter uma idéia...
    Está funcionando tudo normal a internet com isso.

    Nem adianta eu digitar isso para liberar o navegado~r
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 80 -j ACCEPT

    Não sei o motivo, mas está liberando tudo mesmo como DROP.

    Alguém que manda bem em iptables pode me dar uma força ?
    Muito Obrigado

  2. #2
    Tente por

    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    antes de

    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE

    pra ficar assim:

    IF_INTERNA="eth0"
    IF_EXTERNA="eth1"
    REDE_INTERNA="172.0.0.0/24"

    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle

    echo "1" > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE



  3. #3
    funciona da mesma maneira :cry:

  4. #4
    Luzumba
    amigo nao boa...

    pra que vc. quer esse tipo de regras ?
    se na verdade ele só esta compartilhando a rede ?
    acho melhor vc. colocar DROP nas regras e refazer o seu firewall
    assim vc controla melhor a saida e entrada dos seus pacotes ok ?

    um grande abraço e se precisar de alguma ajuda

    é só msn-me



  5. #5
    Luzumba Obrigado por sua dedicação, não posso acessar o msn agora.
    Na verdade essa regra eu só gostaria para testar, porque fiquei meio ENVOCADO, seria a palavra certa.

    Não entendo porque mesmo eu mandando drop na FORWARD, as maquinas da rede continuam navegando normalmente.


    Obrigado.






Tópicos Similares

  1. Não consigo abrir a página de relatório mas o thunder funciona
    Por lfernandosg no fórum Servidores de Rede
    Respostas: 12
    Último Post: 16-07-2010, 12:51
  2. Postas fechadas mas mesmo assim ainda há acesso.
    Por lfernandosg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-11-2007, 07:48
  3. traceroute funciona, mas ping nao funciona
    Por laerciok no fórum Servidores de Rede
    Respostas: 5
    Último Post: 27-05-2006, 08:41
  4. Antena mas cartão. como funciona?
    Por marquinhoscx no fórum Redes
    Respostas: 1
    Último Post: 10-02-2006, 18:32
  5. politica drop mas o msn não conecta.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-07-2005, 08:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L